компанія Google програми виплати винагород за виявлення вразливостей у своїх продуктах, Android-додатках та різному відкритому ПЗ. Загальна сума виплачених у 2019 році винагород склала 6.5 млн доларів, з яких $2.1 млн виплачено за вразливості в сервісах Google, $1.9 млн — в Android, $1 млн — у Chrome і $800 тисяч — у додатках Google Play (інші кошти були виділені на пожертвування) . Для порівняння у 2018 році у сумі було виплачено 3.4 млн доларів, а у 2015 — 2 млн доларів. За 9 років сумарний розмір виплат становив 21 млн доларів.
Винагороду отримав 461 дослідник. Найбільшу виплату у 201 тисячу доларів дослідник Guang Gong, який виявив уразливість, що дозволяє віддалено виконати код на пристрої Pixel 3 (161 тисяча доларів була отримана за вразливість в Android і 40 тисяч за вразливість у Chrome).
У 2019 році Google була премія за виявлення вразливостей у популярних Android-додатках, а вартість інформації про віддалено експлуатовану вразливість в Android-додатках Google збільшена з 5 до 20 тисяч доларів, витоку даних та доступу до захищених компонентів з 1000 до 3000 доларів. Розмір премії за експлоїт для повної компрометації Chromebook або Chromebox з гостьового доступу збільшений до 150 тисяч доларів.
Максимальний розмір виплати за створення експлоїту для виходу з sandbox-оточення Chrome збільшено з 15 до 30 тисяч доларів, за метод обходу розмежування доступу JavaScript (XSS) з 7.5 до 20 тисяч доларів, за організацію віддаленого виконання коду на рівні системи малювання з 7.5 до 10 тисяч доларів, за виявлення витоків інформації – з 4 до 5-20 тисяч доларів. Введено виплати за методи спуфінгу в інтерфейсі користувача ($7500), підвищення привілеїв у web-платформі ($5000) та обходу захисту від експлуатації вразливостей ($5000). Вдвічі збільшено виплати за підготовку якісного та базового опису вразливості без демонстрації експлоїту. До 1000 доларів збільшено бонусну виплату за виявлення вразливості за допомогою Chrome Fuzzer.
Джерело: opennet.ru